基于Nginx的WordPress安全设置

最后更改文件所有人和组需要根据 nginx.conf 的设置来，有的是 www-data，有的是 nginx ，可自定义

实例：www 为网站目录

  sudo chmod 755 www  ##更改 www 目录为755权限    sudo find www -type d  -exec chmod 755 {} ;  ##更改www目录下的所有文件夹为755权限    sudo find www -iname "*.php"  -exec chmod 644 {} ;  ##更改www目录下的所有php文件为644权限  sudo chown -R www-data:www-data  www  

##更改 www 目录及目录下所有文件的所有者为www-data，组为 www-data

在主题function.php文件中，加入以下代码（红色部分内容自定义）

  add_action('login_enqueue_scripts','login_protection');  function login_protection(){  if($_GET['xdd'] != '1234567890')header('Location: /');  }  

然后可以用 /wp-login.php?xdd=1234567890 访问后台，如果觉得这样不便于记忆，可以在 nginx 上做一个 rewrite 规则

  rewrite .*/123456789$ /wp-login.php?xdd=1234567890 last;  

这样直接访问 你的域名/123456789 即可跳转到后台登录页面，直接访问 /wp-admin 会跳转到主页

在 sites-enabled 的站点设置文件里面加入一行

  location ~* /xmlrpc.php {                    deny all;  

直接访问 xmlrpc.php 返回 403

本文原创地址：https://www.linuxprobe.com/nginx-wordpress-security.html编辑：向云艳，审核员：暂无